JavaScript

V dnešních svátečních postřezích se podíváme na možné úniky dat přes varianty ChatGPT, nový JS web injection útok cílící na bankovní účty, skimmery v platebních stránkách e-shopů, dohru útoků členů skupiny LAPSUS$.

V dnešním přehledu událostí z bezpečnosti nejprve nakrmíme slepičku PyPI malwarem, necháme se ovanout mrazivým větrem z rudých hvězd, napíšeme si kód s neplatnými instrukcemi a nakonec si opravíme apačské trámy.

S projektem Transcrypt popsaným na začátku týdne je velmi úzce spojen projekt nazvaný Numscrypt (Nµmscrλpt). Jedná se o částečnou portaci známé knihovny Numpy do JavaScriptu, takže funkce z Numpy je možné využít v pythonních skriptech.

V dnešním článku se seznámíme s nástrojem Transcrypt, což je další překladač (přesněji řečeno transpřekladač – transpiler) zdrojových kódů z Pythonu do JavaScriptu. Nabízí i celou řadu funkcí ze standardní knihovny Pythonu.

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. V neděli se mluvilo o automatické instalaci Ubuntu na server, slabinách v RFID, levném procesoru RISC-V a moderních hlavičkách v HTTP.

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

V dnešním díle pravidelných bezpečnostních postřehů se podíváme na únik informací z aplikace Duolingo, malvertising falešně propagující AI boty, chybu v ransomware a útoky na železnice i banky.

Vývojová verze Wine 8.14, SysVinit 3.08 vylepšuje halt s patchi z Gentoo, vyšla Beta verze GNOME 45, test rychlosti Firefox 117 Beta 8 vs Google Chrome 116 vychází lépe pro druhého.

V chladném Norsku bylo někomu pěkně horko, v USA mají novou kyberpečeť, ve Velké Británii možná nebudou mít Facetime a na Havaji to měli drahé. AMD má svůj „bleed“, Microsoft dohání Google a VirusTotal se omlouvá.

Javascriptový framework Deno dostává zabudovanou key-value databázi pro ukládání libovolných serializovatelných objektů. Při lokálním vývoji se používá SQLite. Deno je nástupcem (nebo konkurentem) známějšího Node.js od stejného autora, je ale…

Computerworld shrnuje aktuální stav popularity programovacích jazyků dle dvou různých metrik. V obou ale vede Python, byť třeba ne výrazně. Index TIOBE, který věc posuzuje optikou uživatelských dotazů ve vyhledávačích říká, že Python je oblíben…

V dnešních povánočních postřezích se podíváme na bližší informace o úniku uživatelských dat z LastPassu, ukradený zdrojový kód společnosti Okta, novinky v oblasti end-to-end šifrování v Gmailu a XSS v ZOOM Whiteboard.

Ukážeme si zajímavou knihovnou nazvanou HTMX. Je napsaná v JavaScriptu a umožňuje tvorbu jednodušších webových aplikací a dynamických prezentací, pouze za použití jazyka HTML rozšířeného o několik nových atributů.

Web už dlouho nejsou jen statické stránky odkazující na další stránky. Webová stránka dnes může být dynamická, může se měnit se podle toho, kde kdo na ni klikne a může komunikovat s okolním světem v reálném čase.

Podíváme se na to, jakým způsobem útočníci těží kryptoměny na účet GitHubu, nebezpečné termokamery sledující počítač, ransomwarový útok na síť velkoobchodů a další bezpečnostní aktuality.

Seznámíme se projektem nazvaným PyScript, což je nástroj umožňující běh skriptů napsaných v Pythonu přímo na HTML stránce. Namísto transpřekladu do JavaScriptu se používá klasický CPython přeložený do WebAssembly.

Ukážeme si, jak provozovat aplikace psané v C či C++, které využívají knihovny SDL nebo SDL2, přímo v okně webového prohlížeče. Zdrojové kódy lze totiž přeložit nástrojem Emscripten buď do WebAssembly nebo do asm.js.

Teleskop Jamese Webba používá JavaScript se speciálními rozšířeními. Skripty pro specifické úkoly jsou uloženy jako ASCII a NASA je může ze Země spouštět. Interpretuje je Script Processor v Integrated Science Instrument Module (ISIM) Flight…

Douglas Crockford, který před dvaceti lety JS obhajoval a vytvořil formát JSON, řekl v rozhovoru pro Evrone, že JS brzdí rozvoj a měl by jít jako ostatní dinosauří jazyky do důchodu. Problém vidí v tom, že tu není žádný nástupce pro bezpečné…

Ve třetím a současně i posledním článku o knihovně Bokeh si ukážeme použití témat, vykreslení dat reprezentovaných jako matice nebo rastrové obrázky i kooperaci mezi částí psanou v Pythonu a částí psanou v JavaScriptu.

Bun je moderní softwarový systém pro JavaScript a TypeScript podobný jako známé Node.js a Deno. Jen je rychlejší. Zároveň implementuje asi 90 % všech funkcí a API z Node.js. Bun je tak rychlý, protože je ručně optimalizovaný a napsaný v jazyce Zig…

V dnešním díle Postřehů se podíváme na návrat VBA maker do MS Office, Lockdown mód pro zařízení Apple nebo prodej databáze údajně obsahující osobní data miliardy čínských občanů…

Vyšlo Deno 1.20, javascriptový webový framework založený na V8 od Googlu, jenž je náhradou Node.js. Hlavní změnou je o 60% rychlejší FFI do Rustu. Deno vyvinul tým kolem Ryana Dahla, původního autora Node.js, s cílem vyvarovat se některých…

Často se uvádí, nekopírujte příkazy z internetu o kterých nevíte, co dělají. Nově raději nekopírujte i příkazy, které znáte. Na příkladu blogu Wizeru zkuste okopírovat příkaz sudo apt update a vložit jej do terminálu. Kupodivu dostanete curl…

Podíváme se na jednu nepovedenou záplatu, mrkneme se na novou taktiku, kterou útočníci prodlužují dobu trvanlivosti phishingové stránky, na skrytý mobilní spyware, na zneužívání zranitelnosti ProxyShell nebo vzestup malware Flubot.

V dnešním článku se seznámíme se zajímavým projektem nazvaným JupyterLite. Jedná se o alternativu ke známému Jupyter Notebooku, která však běží kompletně v prohlížeči a na straně serveru vyžaduje jen poskytnutí statického obsahu.

Nová verze Firefoxu přináší několik zajímavých novinek. PDF formuláře nyní podporují embeddovaný JavaScript v PDF souborech. Některé přitom využívají JS k validaci, jiné pro další interakci s uživatelem. V tiskovém dialogu byly lokalizovány…

Pravidelný pondělní přehled novinek z oblasti informační bezpečnosti. Podíváme se na zranitelnost Telegramu, e-mailu, mobilu a platebních automatů. Nové podvodníky láká také stále rostoucí bitcoin.

JavaScript už dávno neslouží jen k psaní jednoduchých skriptů na webových stránkách. Je to moderní a flexibilní jazyk, jež vyniká velkou svobodou ve stylu programování a návrhu aplikace. To je paradoxně i jeho největší problém a důvod špatné…

Téměř tři čtvrtiny programů pro mobily i desktopy obsahují minimálně jednu bezpečnostní chybu, která je přítomna v použitých open-source knihovnách, tvrdí Veracode ve své pravidelné zprávě o stavu zabezpečení. Experti z Veracode dodávají, že téměř…